Ako ste pratili dešavanja u kriptovalutama u proteklih dve nedelje, možda ste upoznati sa eksploatacijom Ronin mreže koja je zapretila gubitkom od 620 miliona dolara u kriptovalutama. Nezvanična obdukcija pokazuje da su hakeri koristili kompromitovane privatne ključeve da krivotvore potpise za povlačenje, što je problem koji je podigao obrve širom kripto polja.
Ovaj dio se fokusira na ono što se dogodilo u Ronin mrežnom napadu, kako su hakeri prenijeli sredstva i dostupna rješenja za sprječavanje takvog hakovanja s više potpisa u budućnosti.
Razumijevanje Ronin Network Hacka
29. marta, Axie Infinity sidechain, Ronin mreža izdao upozorenje zajednice da je mreža bila napadnuta, sa 173,600 ETH i 25.5 miliona USDC prebačeno u novčanik hakera, što je rezultiralo gubitkom od blizu 620 miliona dolara. Prema nezvaničnim rezultatima obdukcije od strane SlowMist blockchain sigurnosnog tima, hakiranje je izvedeno putem kompromisa Ronin mrežnih validator čvorova.
U upozorenju zajednice koje je poslala Sky Mavis, matična kompanija Ronin mreže, hakiranje je završeno 23. marta, ali je prošlo nezapaženo sve dok neki od korisnika nisu prijavili da nisu u mogućnosti da povuku dio svojih sredstava sa mosta. Prema saopštenju, haker je koristio kompromitovane privatne ključeve za pristup i povlačenje sredstava sa mosta u samo dvije transakcije.
Da bismo bolje razumjeli, Ronin mreža se sastoji od devet validatorskih čvorova. Ovi validatorski čvorovi verificiraju depozite i povlačenja iz Ronin lanca, s pet od devet validatorskih čvorova potrebnih za potpisivanje transakcija. Napadač je uspio da preuzme kontrolu nad Sky Mavis-ova četiri Ronin Validatora i validatorom treće strane koji vodi Axie DAO.
Cijeli debakl može se pratiti do novembra 2021., kada je Sky Mavis delegirao Axie Infinity DAO da pomogne u distribuciji besplatnih transakcija. Međutim, ogroman broj transakcija primorao je Axie DAO da stavi Sky Mavis na bijelu listu, omogućavajući kompaniji da potpisuje različite transakcije kako bi smanjila teret.
Dok su transakcije smanjene, pristup beloj listi nikada nije opozvan, što je omogućilo napadaču da dobije pristup sistemu Sky Mavis i potpiše transakcije kao validator.
Prema Sky Mavisu, haker je pronašao backdoor kroz RPC čvor bez gasa i dobio potpis za Axie DAO validator, što mu je omogućilo da povuče preko 620 miliona dolara u kriptovalutama.
Čini se da su hakirane multisig platforme u porastu, a nedavno je hakovan i most Wormhole. Za razliku od Ronin mreže, korisnici Wormhole bridge-a nisu bili te sreće jer su hakeri mogli ukrasti stotine miliona. Hak na Wormhole uključivao je eksploataciju pametnog ugovora koji je prevario most baziran na više potpisa da pokaže da je omotani Ethereum (wETH) deponovan u ugovor o premošćivanju Solane i otkupljen na Ethereumu.
Uprkos nedavnim hakovima, multisig platforme pružaju dodatni sloj decentralizacije kako bi se spriječili takvi hakovi i pružila bolja sigurnost. Iako to trenutno nije slučaj, ideja koja stoji iza multisig novčanika je i dalje funkcionalna. Srećom, kripto svijet postepeno gradi rješenja kako bi spriječio ove nedavne hakove zasnovane na višestrukim potpisima, a Flareov LayerCake most postaje najnoviji koji pruža rješenja za ovaj problem.
Rješavanje problema multisig haka
Flare mreža, blockchain platforma koja omogućava sigurnu interoperabilnost između lanaca, ima za cilj dati rješenja za problem s više potpisivanja putem LayerCake model. Ovaj model predlaže monetarni sistem “Provajderi propusnog opsega (BP)” koji posjeduje prava potpisivanja za premještanje određene količine vrijednosti preko mosta u jedinici vremena.
Trenutno je predloženo da bude svakih jedan sat. „Bandwidth“ je količina vrijednosti koju mogu premjestiti preko mosta u bilo kojoj jedinici vremena, nametnuta pametnim ugovorima, je „Bandwidth“.
Kako bi spriječili potpisnike ili nekoga ko ima pristup potpisnicima da ukradu ili kompromituju sistem, BP moraju uplatiti isti iznos vrijednosti sredstava koja se premošavaju na LayerCake pametni ugovor. Ovo osigurava da ako se svi BP ili potpisnici zavjere da prevare sistem (propusnost), postoji isti iznos vrijednosti pohranjen u pametnom ugovoru za pokrivanje gubitka.
LayerCake model takođe uvodi otvoreni sekundarni sistem motivisanih posmatrača koji pronalaze i uklanjaju sve zlonamerne BP iz potpisivanja bridge transakcija. Stoga svaki zlonamjerni provajder propusnog opsega može biti uklonjen u jednoj jedinici vremena, a kolateral koji obezbjeđuju BP uvijek pokriva sredstva korisnika za premošćivanje. Ako su svi BP-ovi zlonamjerni, sistem i dalje može raditi preko releja između lanaca, iako sporije.
Konačno, sistem također štiti korisnike od napada reorganizacije tako što obezbjeđuje BP direktno na Flare-u na vremenski period tako da napadi reorganizacije imaju zanemarljivu vjerovatnoću. U napadu na reorganizaciju, kolateral uložen od strane BP koristi se za nadoknadu sredstava korisnika na mostu.
Izvor: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/